1. JĄDRO

Jeśli użytkownik używa jądra GENERIC to nie musi nic robić. Standardowo w GENERIC-u są opcje odpowiedzialne za ipv6. Jednak żeby nie było wątpliwości, wykonujemy następujące sprawdzenia:

# cat /usr/src/sys/i386/conf/GENERIC | grep gif
pseudo-devicegif# IPv6 and IPv4 tunneling

# cat /usr/src/sys/i386/conf/GENERIC | grep faith
pseudo-devicefaith# IPv6-to-IPv4 relaying (translation)

# cat /usr/src/sys/i386/conf/GENERIC | grep INET6
optionsINET6# IPv6 communications protocols

ustawiamy zmienną:

sysctl net.inet6.ip6.forwarding=1

oraz do /etc/rc.conf dodajemy:

2. TUNEL

Konfiguracja tunelu ze strony www.xs26.net (opcjonalnie www.tunnelbroker.net lub www.sixxs.net)
Otwieramy przeglądarkę i wpisujemy http://www.xs26.net/

Opiszę w skrócie co zrobić po kolei:

• przechodzimy do zakładki "Create new account" - wypełniamy odpowiednie pola
  (jeśli wszystkie pola wypełniliśmy prawidłowo, dostaniemy maila z potwierdzeniem, że konto zostało utworzone")

• następnie logujemy się na nowo utworzone konto

• wypełniamy pola: "Tunnels" i "Zones"

• należy pamiętać o zakładce DNS na liście stref (tam podajemy swój NS.)

• jeśli wszystko zostało zrobione poprawnie, dostaniemy na maila informacje o naszym tunelu.

np.

Dear Piotrek,
Your username: Piotrek
Changed zone: 3ffe:80ee:277c::/48
IP address: nasz_IP
Thank you for using XS26.
XS26 - 'Access to IPv6'

A Zatem:

Nasze IP  :  nasz_IP
Ip POP-a : 195.250.159.83
Otrzymana siec : 3ffe:80ee:277c::/48

(Wybrałem pop-a o numerze ID 0101, ponieważ jest w miarę stabilny i czasy dostępu były poniżej 100ms)

3. SKRYPT

Tworzymy skrypt startowy w basesystemie:

# cd /usr/local/etc/rc.d
# touch ipv6.sh
# chmod +x ipv6.sh
# pico ipv6.sh

Zapisujemy wszystko.
(Można skorzystać ze skryptów oferowanych przez xs26 jednak nie polecam ich!)
Nie będę pisał co robią poszczególne polecenia. Dodam tylko, że xl0 jest interfejsem zewnętrznym.
(Jest to bardzo ważne! Przykładowo przy połączeniu z serwerem irc-owym widoczny jest revdns, wiec jeśli coś zrobimy niepoprawnie, to zamiast adresu będziemy mieli adres w postaci user@3ffe:80ee:277c::1)

Uruchamiamy skrypt:

# cd /usr/local/etc/rc.d/
# sh ipv6.sh

i poleceniem ifconfig sprawdzamy czy został podniesiony interfejs gif0. Jeśli tak to sprawdzamy poprawność działania, jeśli nie to jeszcze raz sprawdzamy czy np. w skrypcie nie popełniliśmy jakiejś literówki.

testujemy:

# ping6 krakow6.irc.pl
i
# traceroute6 warszawa6.irc.pl

Powinniśmy otrzymać coś takiego:

--- krakow6.irc.pl ping6 statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max/std-dev = 399.114/431.478/468.480/25.362 ms

Jeśli natomiast zobaczymy 100% packet loss to znak, że coś jest nie tak. Warto sprawdzić naszego firewalla. (tak było w moim przypadku ;)
Uruchamiamy skrypt firewalla: (w tym przypadku ipfw)

# sh /etc/rc.firewall

(przy założeniu, że w jądro wkompilowane są odpowiednie opcje)

4. NAMED

Teraz zabieramy się za konfigurację nameda. Musimy obliczyć revDNS naszego adresu. Ja użyłem do tego adresu www.satanbsd.org  (Pozdrowienia dla autora ;)

Wpisujemy w formularz nasza siec: 3ffe:80ee:277c::/48 i otrzymujemy:
"c.7.7.2.e.e.0.8.e.f.f.3.ip6.int"

Jednak na stronie xs26.net możemy wyczytać, że prawidłowa forma jest arpa a nie int, dlatego że rekordy int nie są już na niektórych serwerach obsługiwane, zatem zmieniamy.
Edytujemy plik /etc/namedb/named.conf i wpisujemy strefę odwrotna domeny:

oraz strefę prosta domeny: np.

zapisujemy i przechodzimy do utworzenia wyżej zadeklarowanych plików czyli: ipv6.rev i domena.pl.

# cd /etc/namedb
# touch ipv6.rev
# pico ipv6.rev

powinien wyglądać tak:

Wyjaśnię skąd się wzięło "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0" otóż liczymy ile mamy wyrazów w "c.7.7.2.e.e.0.8.e.f.f.3.ip6.arpa" pomijając ip6.arpa ja naliczyłem 12. Zatem 32-12=20, dlatego 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0

Następnie:

# touch domena.pl
# pico domena.pl

powinien wyglądać tak:
np.

zapisujemy i restartujemy binda:

# ndc restart

zerkamy jeszcze w logi

# cat /var/log/messages

jeśli ujrzymy coś takiego:

...oznacza to, że skonfigurowaliśmy prawidłowo naszego nameda.
Jeżeli w logach jest coś innego, oznacza że popełniliśmy gdzieś błąd (przewaznie logi informują, w której linii jest błąd)

5. TESTOWANIE

Aby sprawdzić czy nasz revDNS i DNS działa prawidłowo, testujemy nasze ustawienia na stronie www.ipv6tool.com  (POLECAM! bardzo przydatne narzędzie :) ) Minimalny czas na rozejście się domeny to 48 godzin. Warto więc odczekać. Łączymy się na irc np. krakow6.irc.pl, warszawa6.irc.pl lub irc.xs26.net (te serwery oferują I:line na tunel z xs26.net)
Nie możemy zapomnieć, aby wkompilować w naszego klienta irc-owego obsługę ipv6.
np. BitchX ;)

# cd /usr/ports/irc/bitchx/ && make WITH_IPV6=yes && make install clean

Warto przed kompilacją sprawdzić jaką wersję klienta irc-owego posiadamy. Przykładowo BitchX-1.1 posiada opcję ipv6 domyślnie.

6. LITERATURA

www.xs26.net
www.bsdguru.org
www.freebsd.hello.pl
www.slack.com.pl
www.tunnelbroker.net
Handbook FreeBSD

7. ZAKOŃCZENIE

Wszelkie poprawki mile widziane: dr4n(at)wp(dot)pl
Przy tej konfiguracji tunel z xs26 jest stabilny i nie mam z nim większych problemów (wbrew krążącym opiniom)
To chyba wszystko :)

Jeśli ktoś miałby jakiś problem związany z konfiguracja, niech napisze, postaram się pomoc.
!!! Na maile w postaci: "...nie działa mi tunel! dlaczego?" nie odpowiadam z wiadomych względów !!!

9. PODZIĘKOWANIA

Podziękowania dla : Mateusza Guzika vel frag4 za mobilizację i wsparcie ;)

Poprawki: Krzysztof Stryjek vel wtp

Pozdrowienia dla : Kamilki (mojej niuni), Szatanusa i Swifta oraz dla wszystkich z BSDGuru i kanalu #freebsd.pl

Autor:  Piotr (dran) Prodanowski
dr4n(at)wp.pl

Tylko zarejestrowani użytkownicy mogą pisać komentarze.
Prosze zaloguj się i dodaj komentarz.

Powered by AkoComment!